揭秘互联网五层模型与协议：从硬件到软件的互联互通

hwyzw

    我们每天都利用网络聊天、上论坛、看电影，但是你有没有想过，这种看似自然的事情是如何实现的呢？

    比如我想通过浏览器访问百度，搜索我想要的信息。浏览器如何知道我想要这样做，以及它是如何实现的？要理解这个问题，必须了解网络的五层模型以及它们之间的一系列协议。

    概述

    人们通常将互联网分为五层结构，从下到上：实体层、链路层、网络层、传输层和应用层。

    每层都有不同的形式和组成机制。例如，最底层的物理层是光缆、双绞线等硬件，而最上面的应用层是浏览器、邮箱等各种软件。因此，如果要实现不同层之间的连接，就必须遵守不同层之间的规则。这些规则统称为“互联网协议”，它们是互联网的核心。

    实体层

    如果一台计算机想要访问其他计算机，首先必须将这台计算机与其他计算机连接起来，这样我们才能发送和接收数据。因此，我们需要通过光缆、双绞线、无线电波等方式将计算机相互连接起来，这些硬件构成了网络的物理层。它规定了网络的电气特性，负责0和1电信号的传输。

    链路层

    物理层传输的是0和1的电信号，计算机无法解释这些信号。我们必须制定一套传输规则，于是就有了以太网协议。 1、以太网协议以太网协议规定一组电信号构成一个数据包，我们称之为帧。每帧由两部分组成：帧头（Head）和数据（Data）。标头包含发送者、接收者、数据类型等描述项，相当于信封上的信息； “data”是数据包的具体内容，相当于信件中的具体内容。

   

    2、拥有MAC地址的计算机如何区分向谁发送数据？这个时候我们就要用到MAC地址了。以太网规定所有连接到网络上的设备都必须具有“网卡”接口。数据包必须从一个网卡发送到另一个网卡。网卡的地址就是数据包的发送地址和接收地址，称为MAC地址。

    每块网卡出厂时，都有一个全球唯一的MAC地址，长度为48位二进制数字，通常用12位十六进制数字表示。通过MAC地址，可以定位网卡以及数据包的路径。

    网络层

    理论上来说，我们只要获得了MAC地址，就可以向任何一台计算机发送信息，但实际上却非常困难，下一步的信息传输还需要其他方法。 1、广播以太网采用了非常“原始”的方法。它并不将数据包准确地发送给接收方，而是发送给网络中的所有计算机，让每台计算机都可以判断自己是否是接收方。

    上图中，1 号计算机向 2 号计算机发送一个数据包，同一子网中的 3、4、5 号计算机都会收到该数据包。他们读取数据包的“标头”，找到接收者的 MAC 地址，并将其与自己的 MAC 地址进行比较。如果相同，则接收数据包并进行进一步处理，否则丢弃该数据包。这种发送方式称为“广播”()。

    这种方法效率相对较低，并且仅限于发送方所在的子网。因此，我们除了知道对方的MAC地址外，还需要知道对方属于哪个子网，才能发送信息。 2.IP协议 达到这个目的的就是IP协议。 IP协议定义的地址称为IP地址。该IP地址由32位二进制数组成。我们一般将其分为4段十进制表示，地址范围为0.0.0.0~255.255.255.255。 IP地址分为两部分，前一部分代表网络部分，后一部分代表主机部分。

    如果两台计算机的网络部分相同，则它们位于同一子网中。例如，有两个IP地址192.168.43.1和192.168.43.2。如果它们的网络部分都是 192.168.43，则它们位于同一子网中。以太网数据包仅包含MAC地址。根据IP协议，我们在其中加上IP地址，于是以太网数据包格式就变成了如下：

    蓝色头是以太网头，红色头是IP头。但很多时候我们知道对方的IP地址，却不知道对方的MAC地址，这就需要用到ARP协议。 ARP协议还以广播的形式向同一子网中的每台计算机发送数据包（当然，这个数据包会包含接收者的IP地址）。对方收到这个数据包后，就会取出IP地址与自己进行比较。如果相同，则回复对方自己的MAC地址，否则丢弃该数据包。这样，计算机A就可以知道计算机B的MAC地址。

   

    有了IP地址和MAC地址，我们就可以快速准确地向任何计算机发送信息。

    传输层

    接下来的问题是，每台电脑都会同时运行很多程序，比如浏览器、微信、游戏等，对方怎么知道你从哪个程序发送信息呢？

    这时候就需要用到“Port”参数了。不同的端口代表不同的程序数据。换句话说，传输层建立端口到端口的通信，而网络层建立主机到主机的通信。主机+端口，称为()，通过它可以进行网络程序之间的通信。需要注意的是，在传输层我们还需要在IP数据包中添加端口信息。这时候就需要使用新的协议。该协议通常分为两种：UDP和TCP。 UDP协议添加了有关发送端口和接收端口的新信息。 TCP协议比较复杂。大致可以认为是在UDP协议中加入了确认机制。将 UDP 或 TCP 协议头添加到 IP 数据包中，如下所示：

    应用层

    网络结构的最顶层是应用层。应用层直接面向用户，比如浏览器、电子邮件、音频视频等，这些程序发送的数据也是多种多样，所以必须实现规定的格式才能被解释。 。应用层的作用是指定应用程序的数据格式。例如万维网浏览：http协议；邮件发送和接收：smtp/POP3协议；文件传输：ftp协议；域名服务：DNS协议等。应用层协议规定了进程通信时遵循的规则。

    网络的分层划分，保证了数据传输过程的解耦，提高了网络系统的稳定性。但各个层面的服务和协议的稳定性仍然需要在各个层面部署相应的设备或系统。应用层是互联网实现功能的最后一层，也是互联网面临网络攻击最频繁的一层。

    中科三方产品-中科院控股域名管理专家-云分析| IPv6转换服务主要面向这个层面，保护和优化各种协议的安全性和传输效率：SSL证书可以解决http协议的传输加密，域名和解析产品负责保护和加速整个过程。 DNS协议，而邮箱产品则主要针对收发邮件过程中涉及到的SMTP/POP3协议。通过对客户网络系统应用层的全面保护，确保其网络系统应用价值的实现。